IAM ポリシーの概要 - AWS Key Management Service

IAM ポリシーの概要

IAM ポリシーは、次の方法で使用できます。

  • ユーザーまたはグループにアクセス許可ポリシーをアタッチする — IAM ユーザーまたはユーザーのグループ に AWS KMS オペレーションの呼び出しを許可するポリシーをアタッチできます。

  • フェデレーションまたはクロスアカウントアクセス権限のロールにアクセス許可ポリシーをアタッチ する — IAM ロールに IAM ポリシーをアタッチして、ID フェデレーションを有効にしたり、クロスアカウントアクセス権限を許可したり、EC2 インスタンスで実行されているアプリケーションにアクセス許可を付与したりできます。IAM ロールのさまざまなユースケースの詳細については、IAM ユーザーガイドIAM ロールを参照してください。

次の例は、AWS KMS のアクセス許可を使用する IAM ポリシーを示しています。このポリシーは、アタッチされた IAM アイデンティティで、すべての KMS キーとエイリアスを一覧表示できるようにします。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:ListKeys", "kms:ListAliases" ], "Resource": "*" } }

すべての IAM ポリシーと同様に、このポリシーには Principal 要素がありません。IAM ユーザーまたは IAM ロールに IAM ポリシーをアタッチすると、ユーザーまたは 引き受けたロールユーザーは 、ポリシーで指定されたアクセス権限を取得します。

すべての AWS KMS API アクションとそれらが適用されるリソースの表については、「アクセス許可に関するリファレンス」を参照してください。